Trouvez votre prochaine offre d’emploi ou de mission freelance IPAM

• Traduire les exigences métier en conceptions alignées avec le Well-Architected Framework et le Cloud Adoption Framework d’Azure. • Décrire les stratégies de haute disponibilité et de reprise après sinistre, et concevoir des solutions de continuité d’activité. • Concevoir des solutions d’identité, de gouvernance et de supervision. • Concevoir des solutions de calcul (compute) et de réseau. • Concevoir des solutions d’infrastructure. • Concevoir l’architecture applicative et l’intégration des données. • Concevoir des solutions de stockage de données pour des données relationnelles et non relationnelles. • Fournir un support technique durant les phases d’implémentation des projets, y compris les preuves de concept (PoC), pilotes et tests. • Analyser les besoins métier, les traduire en solutions techniques et communiquer des concepts complexes à des publics non techniques. • Définir et maintenir des blueprints d’architecture, des modèles de référence et des design patterns pour les services cloud. • Appliquer les standards architecturaux, les politiques et les cadres de gouvernance. • Développer de l’Infrastructure as Code (IaC) et des pipelines CI/CD pour automatiser le provisionnement et les déploiements. • Piloter des projets de migration et de modernisation vers le cloud. • Assurer les bonnes pratiques de gestion des ressources Azure, de sécurité et de conformité. • Intégrer les bonnes pratiques de sécurité, y compris la gestion des identités, le contrôle d’accès et la protection des données. • Collaborer avec les parties prenantes, les développeurs et les équipes IT pour recueillir les besoins et fournir des orientations architecturales. • Documenter les architectures et fournir des recommandations techniques. • Mettre en œuvre des architectures cloud Azure sécurisées, scalables, résilientes et optimisées en coûts, alignées sur les exigences métier et techniques ainsi que sur les plans , en collaboration avec les développeurs, administrateurs, ingénieurs sécurité et data. • Utiliser des outils comme Azure DevOps et ServiceNow pour suivre les tâches, incidents et changements. • Assurer la conformité aux normes réglementaires (ex : RGPD, ISO) et aux politiques de sécurité internes. • Proposer et mettre en œuvre des solutions innovantes pour améliorer la performance, la sécurité et l’optimisation des coûts. • Explorer et intégrer de nouveaux services Azure et O365 pour renforcer les capacités métier.

vorstone recherche un Administrateur Systèmes Windows et Linux & Sécurité pour un client basé en région Provence-Alpes-Côte d'Azur, France (PACA) Contexte général Dans le cadre d’une prestation réalisée pour un grand acteur industriel du secteur défense, il est recherché un administrateurs systèmes et sécurité confirmés , disposant de 5 à 10 ans d’expérience sur des environnements multi‑technologies Windows et Linux . La mission s’inscrit dans un contexte nécessitant un haut niveau d’exigence en matière de sécurité des systèmes d’information , sur des environnements à accès restreint. Périmètre de la prestation Le consultants interviendra sur environ une cinquantaine de systèmes d’information / plateformes / postes isolés , représentant environ 140 postes et serveurs . Les activités principales incluent notamment : Sécurisation des environnements Administration systèmes MCO / MCS Création et gestion de comptes à privilèges Sauvegardes Activités associées à l’exploitation de SI sensibles Organisation de la mission Phase de démarrage (2 semaines) : Prise de connaissance des environnements Organisation de la mission Mise en place des premiers livrables Rythme : 5 jours par semaine Charge : la répartition des efforts entre les différents SI sera ajustée progressivement avec le responsable fonctionnel Localisation La prestation se déroulera majoritairement sur un site principal jusqu’au début de l’automne (sous réserve de l’avancement nominal des actions). Les derniers mois d’intervention seront répartis sur plusieurs sites du même client , situés dans le sud de la France. Contraintes et prérequis Intervention sur des systèmes classifiés et non classifiés Accès à des comptes à privilèges Habilitation de sécurité requise : Niveau SECRET indispensable Niveau TRES SECRET souhaité Nationalité française obligatoire Le matériel de travail sécurisé est fourni par le client

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

Bonjour à tous, notamment aux Architectes Cloud & Experts Azure ☁️💛 (AD / PowerShell / IAM) 🔎 Je cherche un Cloud Architect Azure senior pour rejoindre un programme stratégique chez Cegid, éditeur majeur de logiciels de gestion, dans le cadre de la création de leur nouvelle entité Cegid NewCo. Dans le cadre de ce carve-out IT complexe, l’objectif est de séparer des environnements fortement interconnectés (Active Directory, Azure, applications critiques), tout en garantissant la continuité de service SaaS et en reconstruisant une infrastructure autonome et sécurisée. 💻 Ce que tu vas faire : - Définir et mettre en œuvre la stratégie de séparation Azure - Auditer l’existant (tenant, AD, ressources cloud) - Designer l’architecture cible Azure (multi-tenant) - Réaliser la séparation des environnements (AD / Azure / apps) - Automatiser via PowerShell / scripting - Participer activement aux migrations et transitions - Sécuriser les environnements et garantir la continuité de service - Contribuer à la documentation et au transfert vers le RUN 🎯 Stack & environnement 💛 : Azure (IaaS / multi-tenant) / Active Directory / Entra ID / PowerShell / IAM / environnements legacy / multi-cloud ⚠️ Profil recherché : - Senior (expertise 10+ ans) - Très hands-on (pas uniquement architecte théorique) - Ancien SysAdmin / Ingénieur infra devenu Architecte Azure - Expérience en carve-out, séparation SI ou migrations complexes 📍 Mission : Lyon OU Boulogne – 7 mois potentiellement renouvelable 💰 Budget : jusqu’aux alentours de 600€ 📅 Démarrage : ASAP

La prestation d’architecture applicative attendue concerne les couches hautes du modèle OSI. Les couches matérielles sont du ressort d’autres d’architectes techniques dédiées (réseau, serveur, stockage). Les HLD et LLD livrés par le prestataire servent de spécification d’entrée aux architectes matériels. Les spécifications d’entrée de la prestation d’architecture applicative sont : : - Le dossier d’urbanisme - Le dossier de sécurité - Les besoins fonctionnels Dans sa mission, le prestataire : • Définit les environnements qui seront installés (qualification préproduction, …) • Décrit le type d’architecture retenu (2-tiers, 3-tiers, client lourd.) • Justifie les choix retenus en termes de technologies pour les composants physiques et leur usage • Conçoit, en justifiant les choix, une architecture conforme au besoin de disponibilité, de sécurité et de scalabilité • Spécifie les choix pour les composants virtuels (VmWare, nombre de serveurs et version, …) • Détermine les modes de licensing des logiciels de la couche haute • Justifie les choix retenus en termes de technologies pour les composants middleware • Justifie les choix des services sécurités retenus (Gestion d’identité / Authentification / Gestion des accès / Annuaire de ressource) • Spécifie les besoins du service opération (Supervision / Sauvegarde / SLM / Ordonnancement Les domaines d’expertises nécessaires pour réaliser ces activités sont : • Maitrise des notions de DICT et des solutions adaptées pour y répondre • Expertise dans les domaines suivants - Spécification des besoins en systèmes de sauvegarde et de stockage (Mandatory) - Spécification des besoins en virtualisation, Systèmes (Mandatory) - Spécification de la sécurité réseau (segmentation, flux, protocoles, …) (Mandatory) - Spécifications des configurations SQL Serveur, IIS, ActiveDirectory (Mandatory) - Systèmes d’exploitation Windows, (Mandatory) - Systèmes d’exploitation Linux (Nice to have) - Cloud AWS (Nice to have)

Objectif principal de la mission Au sein de la Direction des Systèmes d’Information, le profil intègre l’équipe Infrastructure en charge de la conception, de l’exploitation et de la sécurisation de notre Active Directory on- premise et Entra ID. Projets adressés : • Fusion Entra de 2 entités et rationalisation des AD (fusion) • Traiter à la transition de services des projets Wallix / Tiering AD / Remédiations AD

Depuis 2012, nous mettons notre expertise au service des secteurs de l’IT et l’Ingénierie pour accompagner nos clients dans des projets ambitieux et innovants. Notre force ? Un management de proximité qui valorise vos aspirations, des opportunités de carrière concrètes et un engagement sincère pour le bien-être et l'épanouissement de nos collaborateurs. Rejoignez-nous sur des projets à fort impact au sein d’une entreprise où chaque talent compte ! Avanista recrute ! Toujours en recherche de nouveaux talents, nous souhaiterions intégrer un Chef de projet IAM au sein de nos équipes pour l’un de nos clients. Le contexte ? Dans le cadre du renforcement de la sécurité de son Système d’Information et de la mise en conformité avec les exigences réglementaires (LPM, PSSI), notre client souhaite recruter un Chef de Projet IAM (Identity and Access Management) spécialisé en Gouvernance (IGA) et Gestion des accès privilégiés (PAM). L'objectif principal est de piloter l'intégration des usages d'administration au sein de la plateforme de contrôle de conformité (Brainwave) et d'assurer l'alignement des pratiques des équipes techniques avec la politique de sécurité du groupe. Vos missions ? Rattaché à l’équipe Sécurité/Gouvernance, le consultant aura pour missions de : * Pilotage et Recueil de besoins : * Animer les ateliers de recueil de besoins auprès des équipes d’administration du SI. * Challenger la pertinence des demandes au regard des bonnes pratiques IAM/PAM et des politiques de sécurité (LPM, PSSI). * Traduire les besoins métiers en spécifications fonctionnelles et opérationnelles. * Déploiement et Opérations : * Piloter l’embarquement des nouveaux usages dans l’outil Brainwave. * Assurer le suivi opérationnel des cas d’usage et la résolution des incidents de conformité. * Superviser l’industrialisation des déploiements via Ansible. * Gérer les montées de version (patch management) et la correction des vulnérabilités sur le périmètre IAM. * Accompagnement et Amélioration Continue : * Accompagner les administrateurs dans le changement de leurs pratiques quotidiennes. * Être force de proposition pour optimiser les processus et procédures existantes. * Garantir la qualité et la mise à jour systématique de la documentation technique et fonctionnelle. * Assurer le transfert de compétences vers les équipes internes.

Bonjour à tous, notamment aux Experts Cloud Security & CSPM ☁️💛 (Azure / AWS / IAM / DevOps) 🔎 Je cherche un Cloud Security CSPM Expert senior pour rejoindre un programme stratégique de transformation IT et remédiation sécurité. Dans le cadre de ce carve-out IT complexe, l’objectif est de mettre sous contrôle la sécurité des environnements cloud publics multi-cloud, tout en pilotant les remédiations issues d’un audit cybersécurité et en renforçant la posture de sécurité globale. 💻 Ce que tu vas faire : Exploiter et optimiser les outils CSPM (Qualys TotalCloud, Wiz) Analyser les vulnérabilités et mauvaises configurations Cloud Piloter les remédiations avec les équipes Cloud, Infra et DevOps Structurer et améliorer les pratiques de sécurité Cloud (CSPM) Contribuer à l’industrialisation des pratiques de sécurité et à la gouvernance Cloud Prioriser et coordonner les actions critiques en environnement multi-cloud Reporter régulièrement sur les risques, remédiations et niveaux de conformité 🎯 Stack & environnement 💛 : Azure / AWS / OCI (bonus) / Qualys TotalCloud / Wiz / IAM / Sécurité Cloud / Terraform / DevOps / environnements legacy multi-cloud ⚠️ Profil recherché : Senior (expertise 10+ ans) Très hands-on (sécurité opérationnelle, remédiation, coordination) Expérience CSPM et remédiation post-audit cybersécurité Habitué aux environnements complexes multi-cloud et legacy Capacité à travailler en transverse et à gérer la pression des audits 📍 Mission : Lyon OU Paris – 7 mois potentiellement renouvelable 💰 Budget : Jusqu'aux alentours de 650 📅 Démarrage : ASAP Merci de me transmettre vos CVs en MP !

EXPERT SÉCURTIÉ MICROSOFT 365 F/H : SÉCURISATION SYSTÈMES MICROSOFT 365, CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 CATÉGORIE TECHNIQUE Systèmes (Infras, Cloud, DevOps, ...), réseaux, sécurité COMPÉTENCES EXIGÉES SÉCURISATION SYSTÈMES MICROSOFT 365 Expert CONFIGURER LES SOLUTIONS DE SÉCURITÉ MICROSOFT 365 Expert Descriptif de la mission : Dans le cadre d’un renforcement de ses dispositifs de sécurité et de gouvernance des données, notre client recherche un expert Microsoft 365 pour intervenir sur une mission courte à forte valeur ajoutée. Objectifs de la mission : • Mettre en place et renforcer les mécanismes de sécurité Microsoft 365 • Accompagner les équipes sur les bonnes pratiques de sécurisation des environnements • Structurer la gestion et la protection des données Localisation : La Défense + télétravail Vos principales missions : • Déployer et configurer les solutions de sécurité Microsoft 365 • Mettre en œuvre les politiques de sécurité (accès, authentification, protection des données) • Intervenir sur les environnements : o SharePoint Online (gestion documentaire, sécurisation des accès, gouvernance des données) o Exchange Online (sécurité des messageries, protection contre les menaces) • Participer à la mise en conformité et à la gestion des risques • Conseiller les équipes internes sur les bonnes pratiques • Assurer un rôle de référent technique sur les sujets sécurité M365 Profil : • Expert / senior Microsoft 365 • Solide expertise sur Microsoft 365 (administration et sécurité) • Très bonnes connaissances de : o SharePoint Online o Exchange Online o Expérience en mise en place de politiques de sécurité (IAM, DLP, etc.) o Bonne compréhension des enjeux de gestion des données et gouvernance • Connaissances de Microsoft Purview (Data Governance, Compliance) • Expérience sur Microsoft Intune (gestion des devices, sécurité des endpoints) Soft-Skills : • Autonome, capable de structurer et piloter une mission rapidement • Bon relationnel, capacité à échanger avec des équipes métiers et IT Environnement Technique DLP IAM INTUNE SHAREPOINT ONLINE M365 MICROSOFT PURVIEW EXCHANGE ONLINE

Dans le cadre d'une mission de longue durée pour un grand compte ferroviaire national, nous recherchons 2 Architectes Réseau expérimentés pour renforcer la DSI et accompagner la transformation de son modèle d'exploitation réseau. Au sein de la Direction du Numérique, vous prenez en charge : * La gestion opérationnelle des services réseau : règles firewall, adressage IP (IPAM), VLAN, VIP, accès externes * L'analyse de performance des flux applicatifs et la résolution d'incidents N3 * La modernisation des infrastructures : gestion de l'obsolescence, renouvellement des équipements, intégration datacenter * La relation avec les équipes métier : participation aux Comités d'Architecture, accompagnement des déploiements applicatifs * Le transfert de compétences : formation des équipes internes, définition des processus ITIL, documentation et REX Environnement technique Palo Alto · Juniper SRX · F5 LTM · Cisco Nexus/Catalyst · HPE FlexFabric · EfficientIP DDI · CyberArk PAM · ServiceNow · Wireshark

COMPÉTENCES REQUISES LAN & WAN, SWITCHES LIKE CISCO, HP, ETHERNET, VLAN Confirmé PROTOCOLE OSPF, BGP, MPLS, ISIS DNS, DHCP, IPAM, Confirmé P LOAD BALANCING, GSLB (E.G. F5, NETSCALER) Confirmé VIRTUALIZATION (VMWARE NSX, VXLAN) SYSTÈMES,LINUX Confirmé Descriptif de la mission Notre Client recherche pour cette mission un Ingénieur Réseau Les tâches au quotidien sont : •⁠ ⁠Assurer l’administration réseau des plateformes techniques du Client •⁠ ⁠Gérer les demandes (demande DNS, IP, ouverture Firewall) •⁠ ⁠Gérer l'infrastructure de niveau 2 (switching), niveau 3 (routing) •⁠ ⁠Paramétrer les Pare-feux réseaux et applicatifs •⁠ ⁠Calibrer et installer les sondes IPS •⁠ ⁠Créer les protocoles de routage pour l’interconnexion des datacenters et clients externes •⁠ ⁠Effectuer l'administration et les évolution des architectures Internet et de protection DDOS •⁠ ⁠Maintenir les conditions opérationnelles de l’ensemble des plateformes •⁠ ⁠Effecteur la maintenance corrective / préventive •⁠ ⁠Participer à la définition et aux déploiements des nouvelles infrastructures •⁠ ⁠Contribuer à l’uniformisation des processus entre les différentes équipes françaises et européennes •⁠ ⁠Mettre en place ou contribuer au développement des outils de demain qui accompagnent la transformation du métier d’administrateur système et réseaux (automatisation, industrialisation, …) •⁠ ⁠Maintenir et faire évoluer les plateformes en production vers les dernières technologies (Capacity planning, gestion de l’obsolescence, …) Les compétences requises pour cette mission sont : •⁠ ⁠Justifier d'au moins 4/5 ans d'expérience professionnelle dans ce domaine •⁠ ⁠Avoir de bonnes compétences avec les Web services et Web Proxy •⁠ ⁠Etre à l'aise avec le LAN/WAN •⁠ ⁠Avoir de bonnes compétences en switching, et en routing de protocols •⁠ ⁠Avoir de bonnes connaissances avec la stack technique proposé par le Client Environnement technique de la prestation LAN & WAN, switches like Cisco, Hp, ethernet, VLAN, trunking, xSTP Protocole OSPF, BGP, MPLS, ISIS DNS, DHCP, IPAM, NTP services IP load balancing, GSLB (e.g. F5, Netscaler) Network virtualization (VmWare NSX, VXLAN) Systèmes : Linux RH, CentOS, Debian, Windows Server

Contexte de la mission Dans le cadre d’un programme de transformation digitale et de migration vers le cloud (“Move to Cloud”), nous recherchons un(e) Architecte Cyber Cloud Azure afin d’accompagner la définition et la sécurisation de l’architecture cible sur Microsoft Azure. La mission s’inscrit dans un environnement hybride avec des enjeux forts autour de la sécurité, de la conformité, de la gouvernance cloud et de la sécurisation des workloads migrés vers Azure. Missions principales Définir l’architecture sécurité cible dans un contexte de migration vers Microsoft Azure Accompagner les projets Move to Cloud sur les volets cybersécurité et conformité Concevoir et mettre en œuvre les standards de sécurité cloud Azure Réaliser les analyses de risques et les revues d’architecture sécurité Définir les patterns de sécurisation des infrastructures et applications cloud Participer à la gouvernance sécurité du cloud : IAM / RBAC segmentation réseau chiffrement gestion des secrets logging & monitoring Zero Trust Mettre en place et maintenir les solutions de sécurité Azure : Microsoft Defender for Cloud Microsoft Sentinel Azure Policy Key Vault Entra ID Accompagner les équipes infrastructure, réseau, DevOps et applicatives Contribuer à l’industrialisation et à l’automatisation des contrôles sécurité Participer à la rédaction des standards, procédures et documentations techniques

🎯 MISSIONS : Intégré(e) aux équipes d'un de nos clients grand compte, vos missions seront les suivantes : - Gestion du traitement des changements, des requêtes (demande US) concernant les plateformes de sécurité Dns Dhcp Ipam (DDI), relais de messageries, NTP, Annuaires - Le maintien en condition opérationnelle des différentes plateformes de sécurité et réseaux d'administration - La résolution des incidents sur ce périmètre - Le support niveau 2 - Le déploiement de nouvelles plateformes - La mise en oeuvre d'outils de levée de doute, d'analyse de log, d'arbres de diagnostic - Automatisation de tâches et des changements - La rédaction de procédures d'exploitation, de Définition Fonctionnelle du Besoin (DFB) supervision Environnement technique : - Cloisonnement Réseau - Lutte contre la cybercriminalité - IPAM, DNS, DHCP - Relais de messagerie - NTP - Authentification - Virtualisation - Service Now (module PPM - Projet) - Azure - Automatisation

Notre client, acteur majeur du secteur bancaire, recherche un Architecte Cloud Senior (H/F) dans le cadre d'une longue mission. Conception et implémentation de services managés sur AWS et GCP au sein d'une plateforme d'hébergement et d'exploitation des applications. Extension des landing zone public cloud permettant le déploiement de services IaaS, PaaS et CaaS conformes aux normes de sécurité en vigueur (AMI sécurisées, remontée au SOC, observabilité, gestion des cycles de vie). Travaux à réaliser : - Porter et piloter la vision d'architecture des offres Cloud - Concevoir et définir l'architecture des services managés (compute, stockage, bases de données, conteneurs) sur AWS et GCP - Analyser les besoins et définir le catalogue de services managés cloud - Superviser l'implémentation et l'industrialisation des services managés - Accompagner les équipes dans l'adoption et l'utilisation des services managés - Définir et superviser les processus de gestion du cycle de vie des services - Assurer l'intégration avec les outils d'observabilité, monitoring et SOC - Analyser les performances et proposer des optimisations techniques Livrables : - High level design - Documents d'architecture techniques / Architecture Decision Records - Mise à jour des normes & standards techniques si requis - Supports de présentations - Plans de tests techniques - Comptes-rendus techniques d'ateliers